Pas Pro

Préparez-vous à la cyber-pandémie : la CISA met en garde contre les cyberattaques chinoises alors que le nouveau programme DARPA recherche les vulnérabilités des appareils et plates-formes commerciaux

Le directeur de l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) avertit que la Chine pourrait lancer des cyberattaques agressives sur les pipelines et les voies ferrées américaines.

Dans le même temps, la Defense Advanced Research Projects Agency (DARPA) des États-Unis met en place un programme de recherche pour identifier les vulnérabilités des appareils et plates-formes commerciaux.

"En cas de conflit, la Chine utilisera presque certainement des cyber-opérations agressives pour attaquer nos infrastructures critiques, y compris les pipelines et les voies ferrées, afin de retarder le déploiement militaire et d'inciter à la panique sociale."

Jen Easterly, CISA, 2023

S'adressant à l'Aspen Institute lundi, la directrice de la CISA, Jen Easterly, a averti :

« En cas de conflit, la Chine utilisera presque certainement des cyber-opérations agressives pour attaquer nos infrastructures critiques, y compris les pipelines et les voies ferrées, afin de retarder le déploiement militaire et d'inciter à la panique sociale. » "

"Je pense que c'est la vraie menace à laquelle nous devons être préparés, concentrés et contre lesquels nous devons renforcer notre résilience.

La menace des cyberattaques sur les infrastructures critiques n'est pas nouvelle.

L'année dernière, la Maison Blanche a averti dans un communiqué que la Russie examinait également "des options pour des cyberattaques potentielles" sur des infrastructures critiques.

Le Forum économique mondial (WEF) et ses partenaires se préparent également depuis des années à une cyberpandémie qui, selon les mots de son fondateur Klaus Schwab, « ferait chuter l'approvisionnement en électricité, les transports, les soins hospitaliers et notre société dans son ensemble » . .

"Nous connaissons tous le scénario effrayant d'une cyberattaque à grande échelle qui couperait l'électricité, les transports, les soins hospitaliers, notre société dans son ensemble, mais nous y accordons encore trop peu d'attention."

Klaus Schwab, WEF Cyber ​​​​Polygon, 2020

Dans la dernière version de la préparation à la cyberpandémie, Easterly a fait référence à une récente cyberattaque liée à la République populaire de Chine (RPC) via un "cyberacteur parrainé par l'État" appelé Volt Typhoon, qui a pu détruire l'infrastructure de l'armée américaine et du secteur privé. .

Selon CISA, la tactique de Volt Typhoon consistait à "vivre de la terre", en utilisant des outils d'administration de réseau intégrés pour atteindre ses objectifs.

Cette tactique "permet à l'acteur d'échapper à la détection en se fondant dans les activités normales du système et du réseau Windows, en contournant les produits EDR (Endpoint Detection and Response) qui déclenchent l'alarme lorsque des applications tierces sont introduites sur l'hôte et limitent la quantité d'activité capturée. par les configurations de journalisation par défaut".

Nous devons nous attaquer à cette tactique particulière connue sous le nom de 'vivre de la terre', où les acteurs de la menace utilisent les processus natifs de vos ordinateurs pour prendre pied ", a déclaré Easterly.

Je pense que ça va être très, très difficile pour nous d'empêcher les perturbations en termes de résilience ", a-t-elle ajouté.

"Nous devons nous attaquer à cette tactique particulière appelée" vivre sur terre ", où les acteurs de la menace utilisent essentiellement les processus natifs de vos ordinateurs pour prendre pied."

Jen Easterly, CISA, 2023

Un jour après les remarques d'Easterly, la DARPA a annoncé une journée des proposants pour son prochain programme Intelligent Generation of Tools for Security (INGOTS), qui vise à "améliorer la résilience logicielle et matérielle des appareils commerciaux largement déployés en faisant en sorte que leurs vulnérabilités les plus dangereuses soient rapidement identifiées et prioritaire ".

Bien que la description du programme d'INGOTS ne mentionne pas « la Chine », « Volt Typhoon » ou « la vie à la campagne », le « Pipeline de mesure de la vulnérabilité » du programme pourrait aider à identifier les vulnérabilités potentielles afin que les entreprises puissent mieux s'évaluer contre les cambriolages des « vivants dans le type de pays".

La description du programme indique : « Aujourd'hui, les cyberattaques sophistiquées combinent plusieurs vulnérabilités dans des chaînes d'exploitation qui contournent les mesures de sécurité logicielles et matérielles pour compromettre complètement les appareils critiques de grande valeur.

"Le programme INGOTS vise à renforcer les plates-formes contre les chaînes d'exploitation en identifiant et en corrigeant ces vulnérabilités hautement dangereuses et pouvant être enchaînées avant que les attaquants ne puissent les exploiter."

"Le programme INGOTS développera de nouvelles approches, alimentées par l'analyse de programme et l'intelligence artificielle (IA), pour mesurer rapidement et réparer de manière complète les vulnérabilités chaînées dans les logiciels et le matériel modernes et très complexes afin de se défendre de manière préventive contre les cyberattaques sophistiquées."

La journée des proposants du programme INGOTS de la DARPA se tiendra le 30 juin 2023.